GAO: Los Alamos National Labs Cybersecurity Mangler

Cybersecurity-indsatsen for at beskytte et førende amerikansk atomlaboratoriums klassificerede computernetværk mangler stadig, selv efter at en række sikkerhedsforanstaltninger bortfalder, ifølge en ny rapport fra US Government Accountability Office.

Los Alamos National Laboratory, som har lidt flere sikkerhedsbrud i de senere år, har fortsat "betydelige svagheder … til beskyttelse af fortroligheden, integriteten og tilgængeligheden af ​​oplysninger gemt på og overført via sit klassificerede computernetværk", sagde GAO i en rapport, der blev udgivet fredag.

Lab'et har sårbarheder på flere "kritiske" områder, herunder identificering og godkendelse af brugere, godkendelse af brugeradgang, kryptering af klassificerede oplysninger og

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"En vigtig årsag til informationssikkerhedssvaghederne GAO identificerede var, at laboratoriet ikke fuldt ud havde implementeret en information sikkerhedsprogram for at sikre, at kontrollerne blev effektivt oprettet og vedligeholdt ", siger rapporten.

Labyret har ikke foretaget omfattende risikovurderinger for at sikre mod uautoriseret brug, har ikke markeret klassificeringsniveauet for oplysninger gemt på det klassificerede netværk og har utilstrækkelig uddannelse af brugere med sikkerhedsansvar, sagde GAO-rapporten.

I januar var der rapporter om tyveri på tre computere fra et laboratoriemedarbejderhjem i Santa Fe, New Mexico. Senere rapporter sagde, at så mange som 67 computere manglede fra lab.

I juli 2007 flyttede US Department of Energy til at udbedre laboratoriet i oktober 2006, at de udsatte klassificerede data blev brudt. En kontraktarbejder har ulovligt downloadet og fjernet hundredvis af sider af data fra laboratoriet ved hjælp af USB-drev.

Også i midten af ​​2007 kritiserede amerikanske lovgivere laboratoriet efter rapporter om, at flere tjenestemænd havde brugt ubeskyttede e-mail-netværk til at dele stærkt klassificerede oplysninger.

Der var andre sikkerhedsproblemer i laboratoriet, herunder forekomster i 2003 og 2004, da laboratoriet ikke kunne redegøre for klassificerede aftagelige elektroniske medier, såsom cd'er og flytbare harddiske.

En talsmand for lab Send straks en e-mail-søger kommentar til GAO-rapporten. DOE's National Nuclear Security Administration (NNSA), mens det sagde, at det generelt var enig i rapporten, sagde laboratoriet har gjort fremskridt i sin cybersikkerhedsindsats.

Mange af manglerne er blevet behandlet, sagde Michael Kane, associerer administrator for NNSA, i et brev til GAO. Som reaktion på en DOE-overholdelsesordre udstedt i 2007, har "en række vigtige tekniske problemer og politiske implementeringsproblemer været eller er i øjeblikket taget op," siger Kane.

DOE fører tilsyn med laboratoriet, en tværfaglig forskningsinstitution, der arbejder med strategiske videnskab på vegne af USA's nationale sikkerhed. Labbet drives i fællesskab af flere grupper, herunder NNSA og University of California.